云审计_云审计文档介绍内容-天翼云

审计日志（pgaudit）
操作场景 RDS-PostgreSQL支持 pgaudit插件,通过标准的PostgreSQL日志工具提供详细的会话和或者对象审计日志记录。它的目标是为PostgreSQL用户提供生成审计日志的能力。前提条件请确保您的实例内核大版本满足,本插件所支持的内核版本,请参考支持插件列表。注意事项 RDS-PostgreSQL产品提供更为全面且易用的审计功能,功能介绍和使用可详见数据库审计设置。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
插件管理
审计日志（pgaudit）
操作日志审计
此小节介绍云堡垒机操作日志检索。操作日志里admin可查看所有用户在页面上的操作的详细记录,其他有授权用户可查看到授权的账号数据角色的操作记录。操作步骤 1.管理员登录并切换至审计角色,在左侧导航栏选择“系统日志 > 操作日志审计” 2.单击“操作”列的“详情”可查看该条记录的详细信息。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统日志
操作日志审计
日志与审计
本文介绍了日志与审计的相关说明。 RDS-PostgreSQL提供了多种日志服务与审计服务,您可根据需要查看或开启相关服务。操作审计 RDS-PostgreSQL记录了用户针对实例的关键操作,可用于支撑安全分析、合规审计和问题定位等常见应用场景。操作日志的详细介绍和查看方法,请参见操作日志。日志 RDS-PostgreSQL当前提供多项日志监控服务,帮助用户定位分析问题,优化查询语句。

来自：
帮助文档
关系数据库PostgreSQL版
产品介绍
安全
日志与审计
脱密审计
本节介绍翼加密的脱密审计功能使用。点击“文件加密”—“脱密审计”,管理员可查看一定时间内的文件脱密申请/审批记录,方便回溯追责。脱密审计记录可以批量导出excel格式到本地。也可以下载脱密记录内的脱密文件,确定脱密文件内包含的具体内容。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
翼加密
管理员指南
脱密审计
审计云数据库
本章节为您介绍如何通过数据库审计审计云上RDS数据库。背景说明在云计算环境中,部分云上的关系型数据库服务(RDS)所依托的宿主机基于一系列安全策略与架构设计的考量,不允许数据库审计相关的产品部署Agent程序。此处天翼云为您提出一个解决方案:可以通过在使用云上数据库的应用端云主机安装数据库审计Agent的方式来获取数据库流量,以便您对数据库进行审计。操作步骤 1.登录数据库审计实例。 2.在左侧导航栏选择“系统管理 > Agent管理 > Agent安装”,进入“Agent安装”页面。

来自：
帮助文档
数据库审计
最佳实践
审计云数据库
数据库审计设置
在实例详情页,点击“审计设置“,在弹出的页面点击“开启”。根据需要设置“审计日志可查询时长”(指数据库审计中可查询的审计时长,默认1天,最大为3天)、“审计日志文件保留时长”(指可下载的审计文件保留时长,默认1天,最大180天)。点击“确定”即开启审计功能。关闭数据库审计登录天翼云官网。点击控制中心,进入控制中心后,选择目标资源池。在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】,点击进入控制台。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
数据安全
数据库审计
数据库审计设置
支持审计的云产品及关键操作列表
本文为您介绍支持审计的云产品及操作列表。

来自：
帮助文档
云审计
用户指南
支持审计的云产品及关键操作列表
弹性云主机与其他服务的关系
云审计服务:记录与弹性云主机相关的操作事件,便于日后的查询、审计和回溯。云备份:提供对弹性云主机的备份保护服务。支持对弹性云主机中的所有云硬盘(系统盘和数据盘)进行备份,并利用备份数据恢复弹性云主机数据。

来自：
帮助文档
弹性云主机
产品介绍
弹性云主机与其他服务的关系
数据库审计查看
开启数据审计后,会有5-10分钟的延迟才可以看到审计日志。清理过期日志频率为1天一次。查询开始时间和查询结束时间间隔不能大于30天。若开通实例时选择的备份空间为对象存储,则支持将审计文件存储到对象存储上,保留时间为1-180天;审计文件也支持下载(注意:审计文件存储的对象存储和备份数据的是同一个对象存储,若空间紧张,请减少审计文件的保留时间)。不同资源池因IaaS资源能力等原因,加载版本有所差异,详见功能加载说明。操作步骤登录天翼云官网。点击控制中心,进入控制中心后,选择目标资源池。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
数据安全
数据库审计
数据库审计查看
开启SQL审计日志
不勾选“确认关闭审计日志后,所有审计日志文件将立即删除。”复选框,SQL审计关闭前的审计日志会被继续保留。

来自：
帮助文档
关系数据库MySQL版
用户指南
日志管理
开启SQL审计日志
内网审计日志
操作步骤登录边缘安全加速控制台,进入对应服务; 在左侧导航栏,选择日志-内网审计日志; 分为内网审计日志、网关防护日志两个模块,可针对需求进行查询相关日志情况。

来自：
帮助文档
边缘安全加速平台
公共服务
办公审计日志
内网审计日志
审计管理页面概述
本章节主要介绍翼MapReduce的审计管理页面操作。操作场景 “审计”页面记录用户对集群Manager页面操作信息。管理员可通过该页面查看用户在Manager上的历史操作记录。审计管理包含的审计内容信息,请参考关于日志章节中的“审计日志”。概述登录FusionInsight Manager,单击“审计”,界面展示如下图所示FusionInsight Manager审计信息,包括操作类型、安全级别、开始时间、结束时间、用户、来源名称、主机、服务、实例、操作结果等。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
审计
审计管理页面概述
日志审计v2.0
本节介绍如何进入日志审计v2.0版本控制台,及如何使用日志审计v2.0。日志审计v2.0版本由日志审计(原生版)提供服务。进入控制台方式一:登录天翼云控制中心。在控制中心页面顶部选择区域。在产品服务列表页,选择“安全 > 云等保专区”,进入云等保专区控制台。在左侧导航栏,选择“日志审计 > 日志审计v2.0”,跳转到日志审计控制台。方式二:登录天翼云控制中心。在控制中心页面顶部选择区域。在产品服务列表页,选择“安全 > 日志审计(原生版)”,进入日志审计控制台。

来自：
帮助文档
云等保专区
用户指南
日志审计
日志审计v2.0
下载SQL审计日志
步骤5 在左侧导航栏单击“SQL审计”,在列表右上方选择时间范围,在列表中勾选目标日志,单击列表左上方的“下载”,批量下载SQL审计日志。您还可以选择单个审计日志,单击操作列中的“下载”,下载目标SQL审计日志。 SQL审计日志内容如下图所示。图 MySQL审计日志表审计日志字段说明参数说明 record_id 审计日志单条记录的记录ID。 connection_id 该条记录执行的会话ID,与show processlist中的ID一致。

来自：
帮助文档
关系数据库MySQL版
用户指南
日志管理
下载SQL审计日志
添加审计策略
本小节介绍安全专区云数据库审计的添加审计策略。使用安全管理员用户登录安全管理中心,点击进入云数据库审计。 1.设置审计策略:点击【策略管理】→【审计策略】→【默认策略】,进行编辑。 2.将“未选中的规则”进行全选,左移到“选中的规则”,点击保存即可。

来自：
帮助文档
安全专区
快速入门
云数据库审计
添加审计策略
修改审计策略
本文介绍数据库管理服务为云数据库配置数据库审计策略,帮助您追溯历史所有数据库操作记录,满足您的安全审计需求。前提条件用户已录入DDS类型的云数据库实例。数据库审计开关为开启状态。操做步骤在左侧导航栏中,单击数据资产> 实例管理,进入实例管理界面。在列表中找到目标DDS实例,在数据库审计列,点击查看。在弹出的审计策略配置窗口中,可以对数据库,集合,操作类型进行设置,符合审计策略的操作将被记录。点击确定按钮,完成配置。

来自：
帮助文档
数据管理服务
用户指南
数据资产
实例管理
实例列表
修改审计策略
审计与日志
介绍分布式消息服务Kafka操作审计日志分布式消息服务Kafka提供对各种资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景。主题管理日志主题管理日志记录 Kafka 主题元数据变更内容,用于追踪关于主题的创建、删除以及分区的增加、减少等操作,帮助了解主题的变更历史,进行故障排查和监控。订阅组日志订阅组日志是 Kafka 中用于监控消费者组操作行为的重要组成部分,记录了有关消费者组的重要操作和状态变化。这些日志可用于监控、故障排除和维护消费者组。

来自：
帮助文档
分布式消息服务Kafka
产品简介
安全
审计与日志
查看审计总览信息
此小节介绍数据库安全查看审计信息。添加的数据库连接到数据库安全审计实例后,您可以查看数据库的审计总览信息,包括数据库的总体审计情况、风险分布、会话统计以及SQL分布情况。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。已成功添加数据库并开启审计功能。已成功添加并安装Agent。操作步骤登录管理控制台。单击管理控制台上方的“服务列表”,选择“安全 > 数据库安全服务”,进入数据库安全防护实例列表界面。进入总览界面,操作步骤如下图所示。

来自：
帮助文档
数据库安全
用户指南
查看审计结果
查看审计总览信息
购买数据库审计实例
虚拟私有云选择数据库审计实例所属的VPC。安全组选择数据库审计实例所属的安全组。为正常使用数据库审计,请手动开通如下安全组规则:TCP协议1443、13001与13002入方向。子网选择数据库审计实例所属的子网。弹性IP 绑定数据库审计实例的弹性IP。开通完成后,请在云主机手动同步绑定选择的弹性IP,具体操作请参考:云主机绑定弹性IP。购买时长选择数据库审计购买的时长。根据业务需求勾选“到期自动续费”选项。

来自：
帮助文档
数据库审计
用户指南
购买数据库审计实例
开启APIServer审计日志
本节介绍了开启APIServer审计日志的用户指南。应用场景Kubernetes 审计(Auditing) 功能提供了与安全相关的、按时间顺序排列的记录集, 记录每个用户、使用 Kubernetes API 的应用以及控制面自身引发的活动。通过APIServer审计日志可以追踪用户对集群的操作行为。更进一步的,通过使用日志中心可以将集群的APIServer审计日志持久化到云日志服务,从而长时间追踪APIServer请求。

来自：
帮助文档
云容器引擎
用户指南
运维管理
日志
开启APIServer审计日志
数据库审计v2.0
本节介绍如何进入数据库审计v2.0版本控制台,及如何使用数据库审计v2.0。数据库审计v2.0版本由数据库审计提供服务。进入控制台方式一:登录天翼云控制中心。在控制中心页面顶部选择区域。在产品服务列表页,选择“安全 > 云等保专区”,进入云等保专区控制台。在左侧导航栏,选择“数据库审计 > 数据库审计v2.0”,跳转到数据库审计控制台。方式二:登录天翼云控制中心。在控制中心页面顶部选择区域。在产品服务列表页,选择“安全 > 数据库审计”,进入数据库审计控制台。

来自：
帮助文档
云等保专区
用户指南
数据库审计
数据库审计v2.0
购买数据库审计实例
购买步骤 1.登录天翼云控制台。 2.选择“安全 > 数据库审计”,进入数据库审计实例管理页面。 3.单击右上角的“立即购买”,进入数据库审计实例购买页,购买选项参数详见下表。参数说明地域选择数据库审计实例购买所在的资源池。数据库审计名称输入该数据库审计实例的名称。版本选择数据库审计的版本,版本说明详见数据库审计规格。存储扩容按需选择需要扩容的硬盘大小。购买时长选择数据库审计购买的时长。根据业务需求勾选“到期自动续费”选项。

来自：
帮助文档
数据库审计
用户指南
购买数据库审计实例
与其他产品的关系
与统一身份认证服务(IAM)的关系统一身份认证服务(Identity and Access Management)为数据湖探索提供了天翼云统一入口鉴权功能。与云审计服务(CTS)的关系云审计服务(Cloud Trace Service)为数据湖探索提供对应用户的操作审计。与云监控服务的关系云监控(Cloud Eye)为数据湖探索提供监控数据,监控作业中的多项指标,从而集中高效地呈现状态信息。

来自：
帮助文档
数据湖探索
产品简介
与其他产品的关系
配置审计日志导出参数
本章节主要介绍翼MapReduce服务配置审计日志导出参数。操作场景 MRS的审计日志长期保留在系统中,可能引起数据目录的磁盘空间不足问题,故通过设置导出参数及时将审计日志自动导出到OBS服务器的指定目录下,便于管理审计日志信息。说明审计日志导出到OBS服务器的内容包含两部分,服务审计日志和管理审计日志。服务审计日志每天凌晨3点自动压缩存储到主管理节点“/var/log/Bigdata/audit/bk/”,保存的文件名格式为.tar.gz。

来自：
帮助文档
翼MapReduce
用户指南
MRS Manager操作指导（适用于2.x及之前）
日志管理
配置审计日志导出参数
查看数据库审计日志
查看数据库审计日志方式方式一:由于审计日志会占用一定磁盘空间,为了防止本地磁盘文件过大,DWS支持审计日志转储,用户可以开启“开启审计日志转储”功能,将审计日志转储到OBS(用户需创建用于存储审计日志的OBS桶)中进行查看或下载,详细内容请参考转储数据库审计日志章节的查看审计日志转储记录。方式二:通过依赖于云日志服务LTS的“集群日志管理”功能查看采集的审计数据库日志或进行日志下载,详细内容请参考集群日志管理-查看集群日志。

来自：
帮助文档
数据仓库服务
用户指南
审计日志
数据库审计日志
查看数据库审计日志
审计功能相关
本小节介绍审计功能相关的常见问题。 SSL VPN是否支持启用策略冲突检测,检测到有冲突时能够在Web界面给出告警? SSL VPN不支持该功能,同时VPN几乎不存在出现策略冲突的情况。设备的用户日志能记录哪些维度? 用户名、接入类型、描述、发送流速、接收流速、发送流量、接收流量、接入时间、并发会话数、接入IP、虚拟IP、认证方式、所属组。 SSL VPN产品的关键数据类型以何种形式保存及保存位置建议? 关键数据以数据库、配置文件、文本文件和内存数据库方式保存。

来自：
帮助文档
SSL VPN
常见问题
其他操作类
审计功能相关
查看及导出审计日志
若审计日志的审计内容长度大于256字符,请单击审计日志展开按钮展开审计详情。默认以“产生时间”列按降序排列,单击操作类型、安全级别、产生时间、用户、主机、服务、实例或操作结果可修改排列方式。支持在“安全级别”筛选相同级别的全部告警。结果包含已清除和未清除的告警。导出的审计日志文件,包含以下信息列: “编号”:表示MRS Manager已生成的审计日志数量,每增加一条审计日志则编号自动加1。

来自：
帮助文档
翼MapReduce
用户指南
MRS Manager操作指导（适用于2.x及之前）
日志管理
查看及导出审计日志
开启数据库审计
注意事项除SQL Server外,审计日志保留天数默认为7天,可设置范围为1~180天。 SQL Server审计日志最多保存40 MB的sqlAudit文件。开启/关闭数据库审计平台提供了多种开启/关闭数据库审计的途径: 在左侧导航栏中,单击数据资产 > 实例管理,找到目标实例,在数据库审计列,单击开关按钮进行开启或关闭审计功能。在左侧导航栏中,单击SQL治理 >SQL审计,点击页面的开启审计日志按钮选择目标实例开启审计日志功能。

来自：
帮助文档
数据管理服务
用户指南
数据资产
实例管理
实例列表
开启数据库审计
数据库审计v1.0
提供自定义报表功能,可根据客户的业务需要,选择不同的维度和指标对审计数据进行统计和分析。进入控制台登录云等保专区控制台。在左侧导航选择“数据库审计 > 数据库审计v1.0”,进入数据库审计v1.0资源列表页面。单击目标资源操作列的“配置”,跳转到数据库审计v1.0控制台。使用数据库审计v1.0了解更多数据库审计相关操作内容,请下载阅读《云等保专区-数据库审计 v1.0 用户指南》。开启IPv6防护数据库审计不支持IPv4和IPv6的切换。

来自：
帮助文档
云等保专区
用户指南
数据库审计
数据库审计v1.0
配置审计日志转储
本章节主要介绍翼MapReduce的配置审计日志转储操作。操作场景 Manager的审计日志默认保存在数据库中,如果长期保留可能引起数据目录的磁盘空间不足问题,管理员如果需要将审计日志保存到其他归档服务器,可以在FusionInsight Manager设置转储参数及时自动转储,便于管理审计日志信息。若用户未配置审计日志转储,当审计日志达到十万条,系统自动将这十万条审计日志保存到文件中。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
审计
配置审计日志转储
管理备份的审计日志
备份审计日志后,您可以查看备份的审计日志信息,或删除备份的审计日志。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。已成功开启数据库安全审计功能。已成功备份审计日志。查看备份的日志信息登录管理控制台。单击右上角的,选择区域。选择“安全 > 数据库安全服务”,进入数据库安全防护实例列表界面。在左侧导航树中,选择“数据库安全审计 > 设置”,进入设置界面。在“选择实例”下拉列表框中,选择需要查看日志的实例。选择“备份与恢复”页签。

来自：
帮助文档
数据库安全
用户指南
其他操作
管理备份的审计日志
查看或下载审计日志文件
下载操作步骤在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】,进入关系数据库SQL Server产品页面。然后单击【管理控制台】,进入TeleDB数据库【概览】页面。在左侧导航栏,选择【SQL Server > 实例管理】,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,单击目标实例名称,进入实例【基本信息】页面。单击【日志】标签页,然后单击【审计日志】,进入审计日志页面。

来自：
帮助文档
关系数据库SQL Server版
用户指南
日志管理
审计日志
查看或下载审计日志文件

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

镜像服务

多活容灾服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

算力互联调度平台

人脸检测

人脸实名认证

是否戴口罩识别

人脸活体检测

推荐文档

基本信息

快速入门

产品定义